Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Adyen est une banque néerlandaise agréée et l'une des plus grandes plateformes de paiement entreprise au monde, avec son siège européen à Amsterdam. Elle traite les paiements pour des marchands comme Spotify, Uber, Booking.com, eBay et Microsoft. Adyen exploite son infrastructure principale en UE ; le checkout hébergé ne dépose que des cookies first party strictement nécessaires pour la prévention de la fraude.
Adyen est une plateforme de paiement néerlandaise fondée en 2006 à Amsterdam. Elle a obtenu une licence bancaire de la BCE en 2017 et est régulée comme établissement de crédit. Adyen propose une plateforme unique pour les paiements en ligne, en magasin et in-app, et est très utilisée par des marchands comme Spotify, Uber, Booking.com, eBay et Microsoft. Les marchands intègrent Adyen via le Drop-in, les Components SDK, les pages de paiement hébergées ou l''API.
Adyen traite les données de paiement saisies par le client (numéro de carte, coordonnées bancaires, adresse de facturation, IP), les signaux de risque nécessaires à la prévention de la fraude et à la SCA, ainsi que les métadonnées envoyées par le marchand. Sur le checkout hébergé, seuls des cookies first party strictement nécessaires sont déposés : cookie de session, jeton CSRF et un petit cookie de score de risque. Aucun cookie publicitaire ou comportemental n''est déposé par Adyen.
Les cookies du checkout Adyen relèvent de l''exemption de stricte nécessité de l''article 5(3) ePrivacy ; aucun bandeau n''est donc requis pour afficher la page de paiement. Les données de paiement reposent sur l''exécution du contrat (art. 6(1)(b) RGPD), la conservation LCB FT et DSP2 sur l''obligation légale (art. 6(1)(c)). Le marchand doit néanmoins mentionner Adyen comme sous traitant et signer le DPA Adyen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour les marchands européens, Adyen traite les données sur infrastructure UE exploitée par Adyen N.V. et Adyen Issuer N.V. Les marchands internationaux peuvent utiliser d''autres centres régionaux ; les transferts reposent alors sur les clauses contractuelles types du DPA Adyen. La communication avec les schémas de cartes (Visa, Mastercard, wallets internationaux) reste sous la responsabilité d''Adyen et obéit aux règles du schéma carte et à la DSP2.
Signez le DPA Adyen depuis votre Customer Area. Ajoutez Adyen à la liste des sous traitants de votre politique avec mention de l''hébergement UE et du contexte DSP2. Configurez la SCA et les règles de risque pour respecter la DSP2. Utilisez le checkout hébergé ou le Drop-in pour limiter votre périmètre PCI DSS. Définissez une durée de conservation des métadonnées de transaction alignée sur vos obligations LCB FT et fiscales.
Les sites web utilisant Adyen doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour un usage standard d'Adyen. Elle peut devenir pertinente pour de très grands marchands combinant tokenisation, acquisition transfrontalière et profilage de risque étendu.
Exemple de texte de consentement
Les paiements sur ce site sont traités par Adyen (Adyen N.V., Pays-Bas), banque agréée en UE. Vos données de paiement sont traitées au titre de la DSP2 et du RGPD. Voir notre politique de confidentialité.
Domaines tiers contactes
www.adyen.comcheckoutshopper-live.adyen.comcheckoutshopper-test.adyen.comcheckoutanalytics-live.adyen.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| JSESSIONID | first_party | Session | Strictly necessary session cookie used to maintain the customer session on the Adyen hosted checkout while a payment is in progress. |
| CSRF-TOKEN | first_party | Session | CSRF protection token used to validate the payment form submission on the Adyen hosted checkout. |
| _dvf | first_party | 30 minutes | Strictly necessary device fingerprint cookie used by Adyen for fraud prevention during the transaction. |
Adyen est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Sur le checkout hébergé Adyen, seuls des cookies first party strictement nécessaires sont déposés : un cookie de session (JSESSIONID), un jeton CSRF (CSRF-TOKEN) et un petit cookie d'empreinte d'appareil (_dvf) utilisé pour la prévention de la fraude pendant la transaction. Adyen ne dépose pas de cookies publicitaires ou comportementaux.
Aucun bandeau n'est nécessaire pour afficher le checkout hébergé Adyen, les cookies en question étant strictement nécessaires au sens de l'article 5(3) ePrivacy. Le marchand a besoin de consentement pour tout composant Adyen optionnel ou traceur tiers ajouté sur ses propres pages.
Exécution du contrat (art. 6(1)(b) RGPD) pour les données nécessaires à la transaction. Obligation légale (art. 6(1)(c)) pour la conservation LCB FT, DSP2 et fiscale. Les cookies strictement nécessaires du checkout reposent sur l'article 5(3) ePrivacy.
Pour les marchands européens, Adyen traite les données sur infrastructure UE exploitée par Adyen N.V. et Adyen Issuer N.V. Les marchands internationaux peuvent utiliser des centres régionaux supplémentaires ; les transferts reposent alors sur les clauses contractuelles types du DPA Adyen.
Un usage standard d'Adyen ne nécessite normalement pas d'AIPD. Elle peut devenir pertinente pour de très grands marchands combinant tokenisation, acquisition transfrontalière et profilage de risque étendu.
Signez le DPA Adyen depuis votre Customer Area. Ajoutez Adyen à la liste des sous traitants de votre politique avec mention de l'hébergement UE et du contexte DSP2. Configurez la SCA et les règles de risque conformes à la DSP2. Utilisez le checkout hébergé ou le Drop-in pour limiter votre périmètre PCI DSS. Définissez une durée de conservation des métadonnées de transaction alignée sur vos obligations LCB FT et fiscales.
D'autres prestataires européens agréés incluent Mollie (Pays-Bas), Stripe (entité UE en Irlande), PayPlug (France), Worldline (France) et Klarna (Suède). Le résultat en matière de vie privée est globalement comparable dès lors que l'entité UE et l'hébergement UE sont activés.
Pour la plupart des configurations, aucune mise à jour du bandeau n'est nécessaire car Adyen ne dépose que des cookies strictement nécessaires au sens de l'article 5(3) ePrivacy. Mettez à jour la politique pour mentionner Adyen comme prestataire de paiement, l'hébergement UE et la base légale. Si vous intégrez des Components Adyen optionnels sur vos propres pages, ajoutez les entrées correspondantes.